Tutto inizia alle 5.30 dell’8 dicembre. È il venerdì dell’Immacolata, l’Italia sogna regali di Natale e ponte. Nelle server farm a Milano e Roma di Westpole, però, un attacco informatico mette fuori uso l’infrastruttura cloud della filiale italiana del gruppo informatico europeo. I cyber criminali riescono ad azzerare il funzionamento delle 1.500 macchine virtuali. Il problema è che su quei server girano alcuni software della società PA Digitale in uso alla pubblica amministrazione. E che finiscono al tappeto a loro volta. Un effetto domino che, da una settimana, tiene sotto scacco molti enti pubblici. È uno dei più gravi incidenti informatici del settore in Italia.
Ma non solo: anche aziende private stanno subendo le conseguenze dell’attacco a Westpole. Perché alle stesse server farm si appoggiano anche Buffetti (nella cui orbita vi è PA Digitale) e la sua controllata Dylog con un programma di fatturazione. Al momento, a quanto apprende Wired, PA Digitale, Buffetti e Dylog stanno cercando di svincolare le proprie attività dal cloud di Westpole, ma non è immediato. Il fornitore, peraltro, non ha ancora fatto chiarezza sulle modalità di attacco. I comunicati rilasciati sono generici, ma l’impatto lascia presupporre che si tratti di un ransomware (che cripta i dati della vittima e chiede un riscatto per ripristinarli). Nessun gruppo di cyber criminali finora ha rivendicato l’operazione, ma Wired ha raccolto da fonti diverse l’indicazione di Lockbit, una delle gang più attive del settore.
Cosa sappiamo finora:
Il blocco degli enti pubblici
Il ko di Westpole ha bloccato le funzionalità di Urbi, un software gestionale sviluppato da PA Digitale per le attività di conservatoria degli enti pubblici. Ossia la custodia e l’archiviazione di documenti e atti emanati dalla varie articolazioni dello Stato. La società del gruppo Buffetti, sede a Pieve di Fissiraga (in provincia di Lodi), conta circa 1.500 clienti nel pubblico. Da grandi enti, come la presidenza della Repubblica, l’Autorità per le comunicazioni o l’Istat, a piccoli comuni. Se i primi, tuttavia, fanno girare Urbi sui loro centri di elaborazione interni (e quindi non hanno subìto conseguenze dal blocco di Westpole), gli enti locali dipendono dal cloud finito nel mirino dell’attacco informatico.
Risultato? Da venerdì scorso molti uffici non riescono ad accedere ai loro documenti salvati nel cloud, con conseguenze sull’operatività di tutti i giorni. È bloccato l’albo pretorio online, lo spazio pubblico di avvisi e notifiche degli enti. Così come ci sono problemi a protocollare pratiche e domande. Tra i Comuni che hanno avvisato i concittadini dei problemi legati all’attacco a Westpole vi sono Rieti e Cernusco sul Naviglio (in provincia di Milano). Ma PA Digitale sul suo sito dichiara fornire servizi a un lunga lista di enti pubblici che conta: il Consiglio regionale del Veneto, l’Ente parco nazionale Dolomiti bellunesi, l’Ente regionale per il diritto allo studio universitario di Pavia, l’Ente regionale per i servizi dell’agricoltura della Lombardia e l’Agenzia regionale per la protezione dell’ambiente della stessa regione, l’Accademia della Crusca, la Soprintendenza speciale per il Colosseo, il Consorzio autostrade siciliane, il Parco nazionale dell’arcipelago della Maddalena, l’Ente regionale per il diritto allo studio di Messina e l’Ente parco nazionale dell’Aspromonte. E ancora, si contano i Comuni di Lecco, Imperia, Samarate, Comunità montana Valtellina di Tirano, unione dei comuni collinari del Vergante, Castellone, Arese, La Spezia, Orbetello, Isola del Giglio, Fiumicino, Falconara Marittima, Foligno, Cagliari, Carbonia, Villaricca, Ischia e Ascoli Piceno. Così come le amministrazioni provinciali di Brescia, Lecco, Lodi, Massa Carrara e Macerata.
Sei vuoi denunciare problemi e falle nella sicurezza informatica della PA, usa WiredLeaks e comunica in modo anonimo e sicuro con noi
Scatta la diffida
A Wired PA Digitale ha fatto sapere di avere un backup dei dati di tutti gli enti aggiornato all’8 dicembre che sta utilizzando per riavviare i servizi di tutti, attraverso la migrazione su nuovi sistemi. L’azienda, tuttavia, non sa dare al momento una data finale del ripristino. È stata data precedenza agli enti che utilizzato i software del gruppo per elaborare i cedolini paga, in modo da non lasciare i dipendenti pubblici senza stipendio. In taluni casi, alcuni Comuni sono clienti dell’azienda dagli anni Novanta. Il che significa recuperare una mole ingente di documenti.
Leggi tutto su www.wired.it
di Luca Zorloni www.wired.it 2023-12-14 16:52:13 ,
